研究职员检测到241个恶意npm和PyPI包分发挖矿软件

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员检测到241个恶意npm和PyPI包分发挖矿软件

宣布时间 2022-08-22

1、研究职员检测到241个恶意npm和PyPI包分发挖矿软件

据媒体8月19日报道，，，，，，上周已发明了至少241个恶意的PyPI和npm包，，，，，，这些包会在熏染Linux装备后会装置恶意挖矿软件。。。。。。上周三，，，，，，研究职员果真了在PyPI上发明的33个项目，，，，，，可在熏染系统后启动开源门罗币加密矿工XMRig。。。。。。在这些包被删除后，，，，，，研究职员又发明了另一组具有相同payload的22个包。。。。。。Sonatype在8月19日披露了186个npm域名抢注恶意包，，，，，，它们均来自匿名帐户17b4a931，，，，，，模拟了常用的http-errors JavaScript库。。。。。。研究职员凭证手艺指标推断，，，，，，这241个恶意包由统一攻击者宣布。。。。。。

https://www.bleepingcomputer.com/news/security/241-npm-and-pypi-packages-caught-dropping-linux-cryptominers/

2、新木马Grandoreiro主要针对墨西哥和西班牙等国家

8月18日，，，，，，Zscaler ThreatLabz披露了新木马Grandoreiro针对墨西哥和西班牙等国家的攻击活动。。。。。。该恶意软件至少自2017年以来一直活跃，，，，，，此次攻击于2022年6月最先，，，，，，并且现在仍在举行中。。。。。。攻击者伪装成来自墨西哥总审查长办公室或西班牙公共部，，，，，，最终payload使用从ASUSTEK偷来的证书署名，，，，，，通过二进制填充的要领将巨细膨胀到400MB，，，，，，来绕过沙箱剖析。。。。。。别的，，，，，，最新的Grandoreiro变体新增了使用DGA举行C2通讯的功效，，，，，，这使得发明恶意软件的基础设施并将其拆除变得更难。。。。。。

https://www.zscaler.com/blogs/security-research/grandoreiro-banking-trojan-new-ttps-targeting-various-industry-verticals

3、WP网站被入侵后显示伪造Cloudflare警报并装置恶意软件

8月18日，，，，，，Sucuri称WordPress网站被入侵后会显示伪造的Cloudflare DDoS�；；；ひ趁�，，，，，，来分发恶意软件。。。。。。据悉，，，，，，攻击者会入侵目的WordPress网站并植入一个混淆的JavaScript payload，，，，，，它可显示一个伪造的Cloudflare DDoS�；；；そ缑�。。。。。。之后，，，，，，目的会被要求下载文件security_install.iso，，，，，，其被形貌为绕过DDoS验证所需的工具。。。。。。翻开该文件会看到security_install.exe，，，，，，执行该EXE文件将装置恶意软件NetSupport RAT和Raccoon Stealer。。。。。。

https://www.bleepingcomputer.com/news/security/wordpress-sites-hacked-with-fake-cloudflare-ddos-alerts-pushing-malware/

4、Proofpoint发明TA558攻击拉丁美洲旅馆和旅游行业

Proofpoint在8月18日宣布了关于黑客团伙TA558的攻击活动的剖析报告。。。。。。TA558可能是一个出于经济念头的小型黑客团伙，，，，，，自2018年以来最先活跃，，，，，，主要针对位于拉丁美洲地区的旅馆和旅游行业，，，，，，有时也会针对西欧和北美地区。。。。。。最近的活动中，，，，，，攻击者从使用包括宏的Microsoft Office附件，，，，，，转而使用URL和ISO文件来实现初始熏染，，，，，，此举可能是对微软决议默认阻止从网络下载文件中的宏做出的回应。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/reservations-requested-ta558-targets-hospitality-and-travel

5、爱沙尼亚政府声称已阻止Killnet团伙对其的DDoS攻击

据8月19日报道，，，，，，爱沙尼亚政府声称自2007年以来最严重的DDoS攻击。。。。。。此次攻击既针对公共机构，，，，，，也针对私营公司，，，，，，黑客组织Killnet声称对此次攻击认真。。。。。。别的，，，，，，政府首席信息官批判了该组织关于200多个网站已被查封的说法，，，，，，并体现E-Estonia已启动并运行，，，，，，效劳没有中止。。。。。。爱沙尼亚盘算机应急响应小组透露，，，，，，包括警员和政府在内的地方政府的网站以及一家物流公司遭到攻击。。。。。。

https://securityaffairs.co/wordpress/134560/cyber-warfare-2/estonia-blocked-cyberattacks-killnet.html

6、Microsoft披露ChromeOS组件中内存损坏误差的细节

Microsoft在8月19日宣布了关于ChromeOS组件中内存损坏误差的手艺剖析报告。。。。。。该误差追踪为CVE-2022-2587，，，，，，CVSS评分为9.8，，，，，，可被用来执行DoS，，，，，，或者在极端情形下执行远程代码。。。。。。该误差保存于Google Chrome音频效劳器，，，，，，可被远程攻击者通过特制的音频元数据使用。。。。。。现在，，，，，，该误差已被修复，，，，，，尚未被在野使用。。。。。。

https://www.microsoft.com/security/blog/2022/08/19/uncovering-a-chromeos-remote-memory-corruption-vulnerability/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究